DeFi 黑客入侵 9 千萬美元七個月仍未被發現

DeFi 黑客入侵 9 千萬美元七個月仍未被發現

By Sanne Moonemans - 一分鐘閱讀

Mirror Protocol 於 2021 年 10 月 8 日遭黑客入侵,損失了 9000 萬美元(約合 26.5 億新台幣),而在今年 5 月初,歷經七個多月後,這起價值數千萬美元的劫案才被曝光。推特上的 FatManTerra 表示,他發現這次的黑客入侵事件完全出於偶然。

漏水篩子

由於智能合約存在缺陷,黑客成功地從 Mirror Protocol 提取了數百萬美元。這個缺陷使得人們有可能“一次又一次、無風險地”從合約中取錢。該合約充當 Mirror Protocol 中數字抵押品的金庫。數個月來,該數字金庫已被證明像漏水篩子一樣充滿漏洞,並帶來了所有後果。

Terra 協議合約

有問題的 Mirror Protocol 合約在 Terra 區塊鏈上運行。由於發生了巨大的戲劇性事件,毫無疑問,您在最近幾週已經看到過這個名字。在 Terra 的 UST 穩定幣失去與美元的掛鉤後,LUNA 代幣也隨之下跌,價值數十億美元的資產化作了數字泡沫。

順便說一句,Mirror Protocol 的資產不僅可以通過 Terra 區塊鏈獲得。您也可以通過 Ethereum 和 Binance Smart Chain 進行交易。看看 Terra 區塊鏈就能知道,入侵者確實能成功地使用相同的交易從協議中提取固定的 UST 資金。總而言之,他或她存入了 17.54 美元(16.66 歐元)便從金庫中取出所有資金。

什麼是 Mirror Protocol?

除了 Mirror Protocol 的智能合約顯然并不完全可控之外,在該平台上還可能發生有趣的事情。Mirror Protocol 是一個去中心化應用,可以創建數字合成資產。這聽起來很令人興奮,但合成資產只不過是代表“現實世界”金融產品價格的一種代幣。例如,可以用純加密貨幣作為標的資產來製作 Tesla 和 Google 的股票。

Mirror 社區發現了許多漏洞,雖然這些漏洞自發現以來已由協議開發者悄悄進行了修復。該團隊並沒有對情況發表任何評論,因此,理所當然地,這種做法也遭到了社區的批評。 FatManTerra 認為沒有理由懷疑黑客來自該組織。

不是唯一一個

Mirror Protocol 並不是第一個在黑客入侵後一段時間才發現資金消失的平台。Ronin 團隊曾經在 6 天後才發現他們損失了 6 億美元。但這並不能改變 6 天和 7 個月之間仍然存在相當大差異的事實。在這方面,DeFi 世界顯然還需要努力採取安全措施。畢竟,一個成熟的行業不會發生如此無稽的事件。當然,如果我們希望全世界都使用這些協議,那麼此類事情的發生肯定是不允許的。